school | CN-SEC 中文网

安全文章

记一次某SRC信息管理系统多个漏洞组合Getshell

0x01 前言记一次某SRC信息管理系统多个漏洞组合Getshell，并已提交至 SRC 平台修复。过程包括发现未授权访问漏洞、利用 SQL 注入获取邮箱账号、爆破弱口令登录后台、利用...

01月13日14 views评论

安全文章

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。靶机地...

10月21日28 views评论

安全漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述QDocs Smart School是一套智慧校园管理系统。 0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感数据简述：Sma...

07月03日10 views评论

安全文章

0x00 可遇不可求的伪静态注入某车企SRC挖掘的的一个注入，这个注入主要还是细心，注入点在URI链接中，借助一些常见的插件可能扫不出这个注入洞，简单判断，确定注入获取库名证明危害0x01 ...

05月13日17 views评论

安全漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称QDocs Sm...

02月10日70 views评论

安全文章

一、思路概况1.80端口开放，纯静态页，爆破子域名发现school2.school页面存在lfi，过滤严格无法lfi，但通过smb监听到了ntlm的hash值3.枚举smb用户，同密码爆破出c.bum...

04月26日103 views评论

安全漏洞

0x00 风险概述2022年5月20日，WordPress插件School Management Pro被披露存在一个可执行任意PHP代码的后门漏洞（CVE-2022-1609），其CVSS评分为10...

05月24日423 views评论